从CSDN网站泄密的探讨云端安全问题防范.docVIP

从CSDN网站泄密的探讨云端安全问题防范 　　摘要：本次的CSDN泄密事件向人们直接的展示了当前云计算遭遇攻击后给网站带来的破坏性损失，目前中国云计算联盟列共列出了大约有关计算安全的七宗罪：数据丢失、泄漏、内奸、共享技术漏洞、未知的风险、没有正确运用云计算、不安全的应用程序接口。CSDN泄密事件的真实原因目前还不是很清楚，但从此泄密事件中我们可以发现一些云计算服务端存在着很大的安全隐患。 　　关键词：CSDN网站；泄密；云端安全；防范措施 　　中图分类号：TP309.7 文献标识码：A文章编号：1007-9599 (2011) 24-0000-01 　　To Study the Cloud Security Issues Prevention from CSDN Site Leaks 　　Liu Long 　　(Information Technology and Communication,Qufu Normal University,Rizhao276800,China) 　　Abstract:The people of CSDN leaks directly to the display of the current cloud computing to the site after the attack suffered devastating losses,Chinas cloud computing alliance column lists the total computing security about the seven deadly sins:data loss,leakage,traitor,sharing technical loopholes,and unknown risks,there is no proper use of cloud computing,secure application programming interface.CSDN the real cause of the leak is not clear,but from the leak,we can find some cloud computing services side there is a considerable security risk. 　　Keywords: CSDN website;Leaks;Cloud security;Precautions 　　一、云端应用潜藏未知威胁 　　从SCDN网站目前公布的资料来看，黑客很有可能是通过SCDN的某项应用服务器为通道实施的入侵。但SCDN网站的相关人员可以肯定的是，SCDN云平台确实存在不能够及时发现的安全漏洞以至于才让黑客利用这个漏洞找到了入侵的机会。和中国已列出的云计算安全七宗罪来看，其中“共享技术漏洞”和“不安全的应用程序接口”最有可能是出现此次CSDN泄密事件的罪魁祸首之一。 　　科技的快速发展注定了现在是一个网络被广泛的应用时代，互联网上存储着大量的应用程序为用户随时获取提供了方便，然而新的应用程序又在不断被上传到相应的网站上。虽然大量非常实用的应用程序在给人们的生活带来很大的方便，但同时也给网站和用户带来了极大的安全隐患。主要是因为哪些编写应用程序的编写者，他们非常注重此程序是否能够用户的带来用处的同时还带来操作的方便，然而编写者不可能把所有的问题都考虑到，因此应用程序本身就存在很大的安全性但却很少被人们关注，而编写应用程序时所使用的语言、连接的数据库、调用的插件和运行的操作系统等都很有可能存在着不被人们发现的安全隐患。这一个个的漏洞却成为了恶意攻击者攻击网站的有利，应用程序自身具有的价值，却成为了恶意攻击者选择攻击方法的标准。 　　云计算的服务器端存储着大量的这样的应用程序，同时云计算机的服务器自身也必须依赖于各中类似的应用程序才能正常运转，只有这样才能够给用户随时提供相应的服务。对于恶意攻击者来说，他们一般可以通过一下两种途径来进行攻击：其一、通过安全等级比较低的用户终端里的一些应用程序存在的漏洞，逆向潜伏进入云计算的服务器端；其二、直接利用云计算服务器端的某些应用程序中隐藏漏洞进行实施入侵。因此，应用程序的安全问题在当前新互联网时代里非常重要，尤其是在新互联网环境运行下的云计算安全问题必须给予极大的关注。CSDN通过云平台为其广大用户提供应用服务，然而云端应用程序所存在的各种未知安全隐患，已给CSDN网站带来了很大的困难。 　　二、云端安全管理至关重要 　　在云端安全防护管理中最为重要的一个环节就是对数据的安全管理，即使一个企业已经购买了大量的安全防护设备，并进行了周密的部署，但如果没有一个有效的安全管理